roubo de dados por hackers


PorAnônimo- Postado em 21 outubro 2010

:: Convergência Digital :: 18/10/2010
Finanças e serviços profissionais são as áreas mais vulneráveis para o roubo de dados por hackers, revela estudo anual da Kroll, divulgado nesta segunda-feira, 18/10, no Financial Times. O levantamento apura ainda que 27,3% das corporações assumiram problemas com fraudes na área de dados.
E mais: 88% sofreu algum tipo de perda com a fraude. As principais brechas para a atuação dos criminosos são o PC, o DVD ou o uso de pen-drive pelos empregados. O descuido com senhas de acesso também se mantém relevante no dia-a-dia das empresas.
"É muito complexo para as empresas distinguir o que é um roubo de notebook simples de uma má ação de um funcionário para a venda de dados a terceiros", observa Jamie Cowper, diretor de segurança de dados da Symantec. Para ele, as empresas cada vez mais precisam adotar políticas de segurança com restrições transparentes sobre o quê e quem terá acesso a dados relativos aos negócios.
As fraudes com os dados são questões cada vez mais relevantes nas corporações. Tanto que na Europa, por exemplo, os bancos estão em alerta máximo. Este ano, por exemplo o HSBC foi obrigado a pedir desculpas a 24 mil correntistas em função do acesso indevido aos seus dados por um funcionário da instituição financeira na Suíça.
O grande senão para as empresas é que os hackers estão cada vez mais mirando os dados corporativos. "Se antes os hackers podiam ganhar de 500 a 1000 dolares com o roubo de dados de uma pessoa física, com as empresas, eles podem ganhar 500 mil dólares. É muito mais atrativo", adverte Dave Jevans, chairman do Grupo de Trabalho anti-Phising.
A maior parte dos roubos salienta os especialistas, diz respeito a propriedade intelectual e, muitas vezes, há a cumplicidade de funcionários, interessados em obter retorno financeiro com a 'revenda' dos dados roubados para a própria corporação e/ou para rivais ou agências governamentais.
Fonte:http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=24037&sid=18

Comentários:
Estamos em um mundo globalizado onde a informação é de importância relevante, muitas vezes não importando de como se ter acesso a essa informação, com isso as instituições necessitam proteger com maior eficiência os seus dados. As instituições financeiras são as mais atraentes e rentáveis a quem deseja realizar algum tipo de ação por meio eletrônico e por isso também são as que possuem ferramentas mais eficientes contra esse tipo de ataque, mas infelizmente na prática as empresas não dão o devido valor a segurança da informação e muitas vezes o preço é muito alto. Para reduzir ao máximo o risco às informações é necessário um maior investimento e pessoal qualificado, pois quando identificado alguma exposição das informações possa iniciar um processo de segurança física e lógica, com a finalidade de atingir um nível aceitável de segurança. As pessoas são o elo mais fraco quando ao assunto é segurança da informação, as soluções técnicas não contemplam totalmente sua segurança, sendo necessária uma conscientização e informação dos cuidados que devem ser adotados tanto nas empresas como em suas residências. Um nível de segurança absoluta não existe, mas é necessário nós agirmos de forma a encontrar os pontos vulneráveis, analisar os riscos e impactos e o mais rápido possível tomar medidas eficazes na segurança da informação.